Unternehmerisches Risikomanagement verfolgt das Ziel, die Unsicherheit von Entscheidungen zu vermindern, die Zielerreichung von Organisationen zu verbessern und die Sicherheit von Systemen zu erhöhen. Die Anwendungsgebiete von Risikomanagement sind vielfältig: Die international anerkannten Grundsätze der Führung von Unternehmen und Organisationen (Corporate Governance) bezeichnen das Risikomanagement als Verantwortung der obersten Organe. Branchen- und sektorspezifische Gesetze und Normen verweisen auf das Risikomanagement, um die Sicherheit von exponierten Personengruppen wie Konsumenten, Patienten und Mitarbeitern zu gewährleisten und den internationalen Warenaustausch zu erleichtern. Die Aufsichtsgesetze für Banken und Versicherungen fordern, dass die Eigenmittel nach Maßgabe des gegebenen Gesamtrisikos der Geschäftstätigkeit bestimmt werden müssen.
Für all diese Anwendungsgebiete sind umfangreiche Grundlagen, insbesondere terminologischer und konzeptioneller Art bereits erarbeitet worden. In der internationalen Normung sind Bestrebungen im Gang, ein gemeinsames Verständnis für die Anwendung und Umsetzung des Risikomanagements zu schaffen.
In diesem Kontext hat das Österreichische Normungsinstitut ON bereits im Jahr 2004 mit der ersten Ausgabe der ON-Regeln ONR 49000 ff. "Risikomanagement für Organisationen und Systeme" die Initiative für ein umfassendes Regelwerk zum Risikomanagements ergriffen. Mit der zweiten Ausgabe der ON-Regeln 49000 im Jahr 2008 werden die inzwischen international erfolgten Normungsarbeiten zum Risikomanagement integriert und die gewonnenen Erfahrungen in der Anwendung der ON-Regeln berücksichtigt. Zudem beinhaltet ein vollständiges Risikomanagement auch das Krisen- und Kontinuitätsmanagement.
Teile der ersten Ausgabe der ON-Regeln ONR 49000:2004 ff. sind in den neuen Standard ISO/DIS 31000 "Risk Management – Principles and Guidelines for Implementation", eingeflossen. Dieser gibt generische Grundsätze und Richtlinien für die Anwendung des Risikomanagements vor. Die neuen ON-Regeln ONR 49000:2008 ff. sollen die Abstimmung mit dem neuen Standard ISO/DIS 31000 sicherstellen und insbesondere aufzeigen, wie er in der Praxis anzuwenden ist.
Einen kompakten und praxisorientierten Einstieg in das Thema bietet die neue "QuickInfo". Der Autor, selbst Experte in der ISO TMB Working Group Risk Management und Projektleiter ONR 49000 Serie, stellt darin den Entwurf der ISO 31000 und die ON-Regel ONR 49000 kompakt und verständlich dar und erklärt anhand ausgewählter Praxisbeispiele, wie es in Unternehmen eingeführt und umgesetzt werden kann.
Rezension von Dr. Anette Köcher